KR101413428B1 - Apparatas and method for enhancing a security of vehicle communication network - Google Patents

Apparatas and method for enhancing a security of vehicle communication network Download PDF

Info

Publication number
KR101413428B1
KR101413428B1 KR1020120148579A KR20120148579A KR101413428B1 KR 101413428 B1 KR101413428 B1 KR 101413428B1 KR 1020120148579 A KR1020120148579 A KR 1020120148579A KR 20120148579 A KR20120148579 A KR 20120148579A KR 101413428 B1 KR101413428 B1 KR 101413428B1
Authority
KR
South Korea
Prior art keywords
message
gateway module
receiving device
security
received
Prior art date
Application number
KR1020120148579A
Other languages
Korean (ko)
Other versions
KR20140079051A (en
Inventor
윤창원
양해서
Original Assignee
주식회사 유라코퍼레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유라코퍼레이션 filed Critical 주식회사 유라코퍼레이션
Priority to KR1020120148579A priority Critical patent/KR101413428B1/en
Publication of KR20140079051A publication Critical patent/KR20140079051A/en
Application granted granted Critical
Publication of KR101413428B1 publication Critical patent/KR101413428B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 차량용 통신 네트워크의 보안 강화를 위한 장치 및 방법에 관한 것이다. 이와 같은 본 발명은 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서, 상기 게이트웨이 모듈은, 수신 장치가 연결된 채널을 통하여 수신된 제1 메시지 및 상기 제1 메시지가 암호화된 제2 메시지 중 수신 장치의 유효성을 판단하기 위하여 상기 제2 메시지를 복호화하여 제3 메시지를 생성하는 복호화부; 상기 제1 메시지와 상기 제3 메시지의 동일성 여부를 판단하여 상기 제1 메시지와 상기 제3 메시지의 동일성이 인정되면 상기 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 상기 제1 메시지가 설정된 메시지인지 여부를 판단하는 제어부; 및 상기 제1 메시지가 설정된 메시지로 확인되어 상기 보안성이 검증되면 상기 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅하는 라우팅부를 포함하는 차량용 통신 네트워크의 보안 강화를 위한 장치 및 방법을 제공한다.The present invention relates to an apparatus and method for enhancing security of a communication network for a vehicle. The present invention provides a security enhancing device for a vehicle network including a receiving device and a gateway module, wherein the gateway module includes a first message received through a channel to which the receiving device is connected and a second message A decryption unit for decrypting the second message to generate a third message to determine the validity of the receiving apparatus; Determining whether the first message is identical to the third message, confirming that the receiving device is a valid receiving device if the identity of the first message and the third message is recognized, A controller for determining whether the first message is a set message; And a routing unit for routing the first message to any one of a plurality of connected channels when the first message is confirmed by the established message and the security is verified. .

Description

차량용 통신 네트워크의 보안 강화 장치 및 방법{APPARATAS AND METHOD FOR ENHANCING A SECURITY OF VEHICLE COMMUNICATION NETWORK}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to an apparatus and a method for enhancing security of a vehicle communication network,

본 발명은 차량용 통신 네트워크의 보안 강화 장치 및 방법에 관한 것으로서, 구체적으로는 외부 단말기로부터 수신된 신호 중 보안성이 인증된 신호만을 메시지 형태로 변환하여 설정된 네트워크로 안전하게 전송할 수 있도록 한 차량용 통신 네트워크의 보안 강화 장치 및 방법에 관한 것이다.
The present invention relates to an apparatus and method for enhancing security in a communication network for a vehicle, and more particularly, to a system and method for enhancing security in a communication network for a vehicle, Security enhancing apparatus and method.

차량용 캔 네트워크 기능이 발전함에 따라 차량에 구비된 네트워크 간의 통신 뿐 아니라, 차량의 게이트웨이 모듈이 외부 단말기로부터 수신한 신호를 게이트웨이 모듈에 구비된 어느 하나의 네트워크로 전달하여 차량이 특정 명령어를 수행할 수 있게 되었다. As the can network function of the vehicle develops, not only the communication between the networks provided in the vehicle but also the signal received from the external terminal by the gateway module of the vehicle is transmitted to any one of the networks provided in the gateway module, It was.

그러나, 종래 차량에 구비된 게이트웨이 모듈에서는 외부 단말기로부터 수신된 신호에 대한 보안성 여부를 검증하지 않고, 수신된 신호를 설정된 네트워크로 그대로 라우팅하여 해킹에 대한 위험성이 노출되는 문제점이 있었다. 이러한, 종래의 차량용 캔 네트워크에서는 게이트웨이 모듈과 연결된 각각의 네트워크 내의 유닛들에서 외부 단말기로부터 수신한 신호의 유효성을 직접 필터링했기 때문에 각각의 유닛들의 부하가 늘어나는 문제점 또한 있었다. However, in the conventional gateway module provided in a vehicle, there is a problem that the received signal is routed to the established network as it is, without exposing the security of the signal received from the external terminal, thereby exposing the risk of hacking. In the conventional canned car network, since the validity of the signals received from the external terminal is directly filtered by the units in each network connected to the gateway module, there is a problem that the load of each unit increases.

또한, 종래의 차량용 캔 네트워크에서는 사전에 승인된 신호가 추가될 경우, 네트워크에 연결된 모든 유닛의 소프트웨어가 변경되어야 함으로, 사전에 승인된 신호를 추가하는데 있어 어려움이 있었다. In addition, in the conventional car can network, when a previously approved signal is added, software of all units connected to the network must be changed, which makes it difficult to add a previously approved signal.

따라서, 차량용 캔 네트워크에 있어서 외부 단말기로부터 수신된 신호를 설정된 네크워크로 라우팅하기 전에 수신된 신호에 대한 보안성 여부를 검증하여 보안성을 향상시킬 수 있는 장치 및 방법에 개발이 시급한 실정이다.
Accordingly, it is an urgent need to develop an apparatus and method capable of improving security by verifying security of a received signal before routing a signal received from an external terminal to a network in a can network for a car.

본 발명은 상기와 같은 문제점을 감안하여 안출된 것으로, 차량의 보안성을 강화할 수 있도록 한 본 발명은 차량용 통신 네트워크의 보안 강화 장치 및 방법에 관한 것이다. 이와 같은 본 발명은 게이트웨이 모듈에 구비된 수신 장치와 연결된 채널에서 1차적으로 외부 단말기로부터 수신된 신호에 대한 유효성을 검증하여 차량의 보안성을 향상시킬 수 있도록 한 차량용 통신 네트워크의 보안 강화 장치 및 방법을 제공함에 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to enhance security of a vehicle communication network. The present invention provides a security enhancing apparatus and method for a vehicle communication network, which can improve the security of a vehicle by verifying the validity of a signal received from an external terminal in a channel connected to a receiving apparatus provided in a gateway module .

본 발명의 다른 목적은 게이트웨이 모듈에서 2차적으로 외부 단말기로부터 수신된 신호에 대한 유효성을 검증하여 차량의 보안성을 향상시킬 수 있도록 한 차량용 통신 네트워크의 보안 강화 장치 및 방법을 제공함에 있다.It is another object of the present invention to provide an apparatus and method for enhancing security of a communication network for a vehicle, which can verify the validity of a signal received from an external terminal in a gateway module to improve the security of the vehicle.

본 발명의 또 다른 목적은 외부 단말기로부터 수신된 라이팅 코드에 대하여 1차 및 2차적으로 안전성을 검증하여 제3자의 악의적인 해킹에 효과적으로 대응할 수 있도록 한 차량용 통신 네트워크의 보안 강화 장치 및 방법을 제공함에 있다.It is still another object of the present invention to provide an apparatus and method for enhancing security of a communication network for a vehicle, which can verify malicious hacking of a third party by first and secondly verifying safety against a lighting code received from an external terminal have.

본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해되어질 수 있을 것이다.
The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.

상기와 같은 목적을 달성하기 위한 본 발명의 일면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서, 상기 수신 장치는, 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 상기 수신된 신호의 보안성을 검증하는 제어부; 설정된 신호로 확인되어 보안성이 검증되면, 상기 수신된 신호를 게이트웨이 모듈로 입력하기 위하여 상기 수신된 신호를 제1 메시지로 변환하는 변환부; 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 암호화부; 및 상기 게이트웨이 모듈로 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 전송부를 포함하는 것을 그 구성상의 특징으로 한다. According to another aspect of the present invention, there is provided an apparatus for enhancing security of a vehicle network including a receiving device and a gateway module according to an aspect of the present invention. The receiving device may determine whether a signal received from an external terminal is a set signal, A control unit for verifying the security of the received signal; A converting unit for converting the received signal into a first message so as to input the received signal to the gateway module if the received signal is verified and security is verified; An encryption unit encrypting the first message to generate a second message so that the gateway module can determine the validity of the receiving apparatus; And a transmitter for transmitting the first message and the second message to the gateway module through a channel of a predefined gateway module.

본 발명의 다른 면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서, 상기 수신 장치는, 외부 단말기로부터 수신된 라이팅 코드인 제1 코드와 상기 제1 코드가 암호화된 제2 코드를 제1 메시지로 변환하는 변환부; 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 암호화부; 및 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 전송부를 포함하는 것을 그 구성상의 특징으로 한다. There is provided a security enhancing apparatus for a vehicle network including a receiving device and a gateway module according to another aspect of the present invention, the receiving device comprising: a first code, which is a lighting code received from an external terminal; To a first message; An encryption unit encrypting the first message to generate a second message so that the gateway module can determine the validity of the receiving apparatus; And a transmitter for transmitting the first message and the second message to the gateway module through a channel of a previously defined gateway module.

본 발명의 다른 면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서, 상기 게이트웨이 모듈은, 수신 장치가 연결된 채널을 통하여 수신된 제1 메시지 및 상기 제1 메시지가 암호화된 제2 메시지 중 수신 장치의 유효성을 판단하기 위하여 상기 제2 메시지를 복호화하여 제3 메시지를 생성하는 복호화부; 상기 제1 메시지와 상기 제3 메시지의 동일성 여부를 판단하여 상기 제1 메시지와 상기 제3 메시지의 동일성이 인정되면 상기 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 상기 제1 메시지가 설정된 메시지인지 여부를 판단하는 제어부; 및 상기 제1 메시지가 설정된 메시지로 확인되어 상기 보안성이 검증되면 상기 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅하는 라우팅부를 포함하는 것을 그 구성상의 특징으로 한다. A gateway security module for a vehicle network including a receiving device and a gateway module according to another aspect of the present invention, the gateway module comprising: a first message received through a channel to which a receiving device is connected; A decryption unit for decrypting the second message to generate a third message to determine the validity of the receiving apparatus; Determining whether the first message is identical to the third message, confirming that the receiving device is a valid receiving device if the identity of the first message and the third message is recognized, A controller for determining whether the first message is a set message; And a routing unit for routing the first message to any one of a plurality of connected channels when the first message is confirmed by the established message and the security is verified.

본 발명의 다른 면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 방법으로서, 상기 수신 장치가, 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 상기 수신된 신호의 보안성을 검증하는 과정; 상기 수신 장치가, 설정된 신호로 확인되어 보안성이 검증되면, 상기 수신된 신호를 게이트웨이 모듈로 입력하기 위하여 상기 수신된 신호를 제1 메시지로 변환하는 과정; 상기 수신 장치가, 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 과정; 및 상기 수신 장치가, 상기 게이트웨이 모듈로 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 과정을 포함하는 것을 그 구성상의 특징으로 한다. According to another aspect of the present invention, there is provided a method for enhancing security of a vehicle network including a receiving device and a gateway module, the method comprising: determining whether a signal received from an external terminal is a set signal, Verification process; Converting the received signal into a first message so as to input the received signal to a gateway module when the receiving device is verified with a set signal and security is verified; Generating a second message by encrypting the first message so that the receiving device can determine the validity of the receiving device; And transmitting the first message and the second message to the gateway module through a channel of a predefined gateway module, and the receiving device transmits the first message and the second message to the gateway module.

본 발명의 다른 면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 방법으로서, 상기 수신 장치가, 외부 단말기로부터 수신된 라이팅 코드인 제1 코드와 상기 제1 코드가 암호화된 제2 코드를 제1 메시지로 변환하는 과정; 상기 수신 장치가, 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 과정; 및 상기 수신 장치가, 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 과정을 포함하는 것을 그 구성상의 특징으로 한다. There is provided a method for enhancing security of a vehicle network including a receiving device and a gateway module according to another aspect of the present invention, the receiving device comprising a first code, which is a lighting code received from an external terminal, Into a first message; Generating a second message by encrypting the first message so that the receiving device can determine the validity of the receiving device; And transmitting the first message and the second message to the gateway module through a channel of a predefined gateway module.

본 발명의 다른 면에 따른 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 방법으로서, 상기 게이트웨이 모듈이, 수신 장치가 연결된 채널을 통하여 수신된 제1 메시지 및 상기 제1 메시지가 암호화된 제2 메시지 중 수신 장치의 유효성을 판단하기 위하여 상기 제2 메시지를 복호화하여 제3 메시지를 생성하는 과정; 상기 게이트웨이 모듈이, 상기 제1 메시지와 상기 제3 메시지의 동일성 여부를 판단하여 상기 제1 메시지와 상기 제3 메시지의 동일성이 인정되면 상기 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 상기 제1 메시지가 설정된 메시지인지 여부를 판단하는 과정; 및 상기 게이트웨이 모듈이, 상기 제1 메시지가 설정된 메시지로 확인되어 상기 보안성이 검증되면 상기 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅하는 과정을 포함하는 것을 그 구성상의 특징으로 한다.
A method for enhancing security in a vehicular network comprising a receiving device and a gateway module according to another aspect of the present invention, the gateway module including a first message received through a channel to which the receiving device is connected, Decrypting the second message to generate a third message to determine the validity of the receiving apparatus; The gateway module determines whether the first message and the third message are identical or not, and if the identity of the first message and the third message is recognized, the gateway module confirms that the receiving device is a valid receiving device, Determining whether the first message is a set message to verify the message; And routing the first message to any one of a plurality of connected channels when the security module verifies the security by verifying the first message with the established message. do.

전술한 과제해결 수단에 의해 본 발명은 외부 단말기로부터 수신된 신호 및 라이팅 코드의 유효성을 수신 장치 및 게이트웨이 모듈에서 각각 1차 및 2차적으로 검증함으로써, 차량의 보안성을 향상시킬 수 있으며, 제3자의 악의적인 해킹에 대응할 수 있는 효과가 있다.
According to the present invention, the security of the vehicle can be improved by first and secondly verifying the validity of the signal received from the external terminal and the lighting code in the receiving device and the gateway module respectively, It is possible to respond to malicious hacking of a person.

도 1은 발명의 일 실시예에 따른 차량용 통신 네트워크의 보안 강화 장치의 구성을 도시한 블록도
도 2는 본 발명의 일 실시예에 따른 수신 장치의 구성을 도시한 블록도.
도 3은 본 발명의 일 실시예에 따른 게이트웨이 모듈의 구성을 도시한 블록도.
도 4는 본 발명에 따른 외부 단말기로부터 입력받은 신호의 유효성 여부를 확인하는 일 실시예를 도시한 도면.
도 5는 본 발명에 따른 서버로부터 인증과정을 거친 외부 단말기로부터 입력받은 라이팅 코드의 유효성 여부를 확인하는 일 실시예를 도시한 도면.
도 6은 본 발명의 일 실시예에 따른 외부 단말기로부터 입력받은 신호의 유효성 여부를 확인하는 차량용 통신 네트워크의 보안 강화 장치의 동작 순서를 도시한 순서도.
도 7은 본 발명의 일 실시예에 따른 서버로부터 인증과정을 거친 외부 단말기로부터 입력받은 라이팅 코드의 유효성 여부를 확인하는 차량용 통신 네트워크의 보안 강화 장치의 동작 순서를 도시한 순서도.
1 is a block diagram illustrating a configuration of a security enhancing apparatus for a vehicular communication network according to an embodiment of the present invention;
2 is a block diagram showing the configuration of a receiving apparatus according to an embodiment of the present invention;
3 is a block diagram illustrating a configuration of a gateway module according to an embodiment of the present invention.
4 is a view illustrating an example of checking whether a signal received from an external terminal is valid or not according to the present invention.
5 is a view illustrating an example of checking whether a lighting code received from an external terminal that has been authenticated by a server according to the present invention is validated.
FIG. 6 is a flowchart illustrating an operation procedure of a security enhancing device of a communication network for a vehicle, which verifies whether a signal received from an external terminal is valid or not according to an exemplary embodiment of the present invention. FIG.
FIG. 7 is a flowchart illustrating an operation procedure of a security enhancing apparatus for a vehicle communication network, which verifies whether or not a lighting code received from an external terminal that has been authenticated from a server according to an exemplary embodiment of the present invention is validated.

하기의 설명에서 본 발명의 차량용 통신 네트워크의 보안 강화를 위한 장치 및 방법의 특정 상세들이 본 발명의 보다 전반적인 이해를 제공하기 위해 나타나 있는데, 이들 특정 상세들 없이 또한 이들의 변형에 의해서도 본 발명이 용이하게 실시될 수 있다는 것은 이 기술분야에서 통상의 지식을 가진 자에게 자명할 것이다.In the following description, specific details of an apparatus and method for enhancing security of a vehicular communication network of the present invention are presented in order to provide a more thorough understanding of the present invention, without these specific details, It will be apparent to those skilled in the art that the present invention may be practiced without departing from the spirit and scope of the invention.

이하, 본 발명에 따른 바람직한 실시 예를 첨부된 도면을 참조하여 상세히 설명하되, 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분을 중심으로 설명한다.
Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings, with reference to the parts necessary for understanding the operation and operation according to the present invention.

도 1은 발명의 일 실시예에 따른 차량용 통신 네트워크의 보안 강화 장치의 구성을 도시한 블록도이다. 먼저, 도 1에 도시된 바와 같이, 본 발명에 따른 차량용 통신 네트워크의 보안 강화 장치는 게이트웨이 모듈(101)과 게이트웨이 모듈(101)에 연결되어 있는 6개의 채널인 수신 장치 캔(103), M(Multimedia) 캔(104), B(Body) 캔(105), C(Chassy) 캔(106), P(Powertrain) 캔(107) 및 D(Diagnostic) 캔(108)으로 구성된다. 1 is a block diagram showing the configuration of a security enhancing apparatus for a communication network for a vehicle according to an embodiment of the present invention. 1, the security enhancing apparatus for a vehicle communication network according to the present invention includes a gateway module 101, a receiving apparatus 103, and an M Multimedia can 104, B (Body) can 105, C (Chassy) can 106, Powertrain can 107 and D (Diagnostic) can 108.

먼저, 게이트웨이 모듈(101)은 수신 장치가 연결된 채널인 수신 장치 캔(103)을 통하여 수신된 제1 메시지 및 제1 메시지가 암호화된 제2 메시지 중 수신 장치의 유효성을 판단하기 위하여 제2 메시지를 복호화하여 제3 메시지를 생성한다. 이후, 게이트웨이 모듈(101)은 제1 메시지와 제3 메시지의 동일성 여부를 판단하여 제1 메시지와 제3 메시지의 동일성이 인정되면 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 제1 메시지가 설정된 메시지인지 여부를 판단한다. 이후, 게이트웨이 모듈(101)은 제1 메시지가 설정된 메시지로 확인되어 보안성이 검증되면 제1 메시지를 연결된 복수의 채널(103 내지 107) 중 설정된 어느 하나의 채널로 라우팅한다. 여기서, 제1 메시지는 외부 단말기로부터 수신된 신호가 메시지 형태로 변경된 것이다. 만약, 외부 단말기로부터 수신된 라이팅 코드가 메시지 형태로 변경된 것이라면, 게이트웨이 모듈(101)은 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 제1 메시지인 라이팅 코드(writing code)로 라이팅(입력)한다. First, the gateway module 101 transmits a first message received through the receiving device can 103, which is a channel to which the receiving device is connected, and a second message, to determine the validity of the receiving device among the second messages encrypted with the first message And generates a third message. Then, the gateway module 101 determines whether the first message and the third message are identical or not. If the identity of the first message and the third message is recognized, the gateway module 101 confirms that the receiving device is a valid receiving device, It is determined whether the first message is a set message. Then, the gateway module 101 routes the first message to any one of the plurality of connected channels 103 to 107 when the first message is confirmed as a message and the security is verified. Here, the first message is a signal form received from an external terminal that is changed into a message form. If the writing code received from the external terminal is changed to a message form, the gateway module 101 writes any one unit of at least one unit included in the routed channel as a writing code, (Input).

수신 장치(102)는 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 수신된 신호의 보안성을 검증한다. 수신 장치(102)에서 설정된 신호로 확인되어 보안성이 검증되면, 수신 장치(102)는 수신된 신호를 게이트웨이 모듈(101)로 입력하기 위하여 수신된 신호를 제1 메시지로 변환한다. 이후, 수신 장치(102)는 게이트웨이 모듈(101)이 수신 장치(102)의 유효성을 판단할 수 있도록, 제1 메시지를 암호화하여 제2 메시지를 생성한다. 제1 메시지를 암호화하여 제2 메시지를 생성한 수신 장치(102)는 게이트웨이 모듈(101)로 제1 메시지 및 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널(수신 장치 캔, 103)을 통하여 게이트웨이 모듈(101)로 전송한다.The receiving apparatus 102 determines whether the signal received from the external terminal is a set signal and verifies the security of the received signal. When the security is verified by the signal set in the receiving device 102, the receiving device 102 converts the received signal into the first message so as to input the received signal to the gateway module 101. Thereafter, the receiving apparatus 102 encrypts the first message to generate the second message so that the gateway module 101 can determine the validity of the receiving apparatus 102. [ The receiving device 102, which has generated the second message by encrypting the first message, transmits the first message and the second message to the gateway module 101 through the gateway module (103) To the module (101).

M 캔(104)은 차량의 멀티미디어 계열의 유닛들이 연결된 캔 네트워크로 차량에 구비된 오디오 등이 될 수 있으며, B 캔(105)은 차량의 바디 계열의 유닛들이 연결된 캔 네트워크로 사용자의 편의를 위한 기능을 담당하는 차량의 도어나 램프 등이 될 수 있다. 또한, C 캔(106)은 차량의 섀시 계열의 유닛들이 연결된 캔 네트워크로 차량의 조향 기능의 담당하는 차량의 핸들 및 브레이크 등이 될 수 있고, P 캔(107)은 차량의 파워 트래인 계열의 유닛들이 연결된 캔 네트워크로 차량의 엔진 관련 부품 등이 해당될 수 있으며, D 캔(108)은 차량을 진단하기 위해서 외부 단말기와 연결되는 채널일 수 있다.
The M-can 104 may be audio data or the like provided in the vehicle through a can network to which multimedia units of the vehicle are connected, and the B-can 105 is a can network to which units of the body series of the vehicle are connected. A door or a lamp of a vehicle responsible for the function. The C-can 106 is a can network to which units of the chassis series of the vehicle are connected. The C-can 106 may be a handle and a brake of a vehicle to be handled by the steering function of the vehicle, Engine-related parts of the vehicle may correspond to a can network to which the units are connected, and the D-can 108 may be a channel connected to an external terminal for diagnosing the vehicle.

도 2는 본 발명의 일 실시예에 따른 수신 장치의 구성을 도시한 블록도이다. 먼저, 도 2에 도시된 바와 같이, 본 발명에 따른 수신 장치는 입력부(201), 제어부(202), 변환부(203), 암호화부(204) 및 전송부(205)를 포함하여 구성된다. 먼저, 입력부(201)는 외부 단말기로부터 신호 또는 라이팅 코드인 제1 코드와 제1 코드가 암호화된 제2 코드를 수신한다. 2 is a block diagram showing the configuration of a receiving apparatus according to an embodiment of the present invention. 2, a receiving apparatus according to the present invention includes an input unit 201, a control unit 202, a conversion unit 203, an encryption unit 204, and a transmission unit 205. First, the input unit 201 receives a first code, which is a signal or a lighting code, and a second code, in which a first code is encrypted, from an external terminal.

제어부(202)는 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 수신된 신호의 보안성을 검증한다. 즉, 제어부(202)는 외부 단말기로부터 수신된 신호가 본 발명인 차량용 네트워크의 보안 강화 장치에서 설정된 신호인지 여부를 판단하여, 1차적인 보안성을 검증한다. The controller 202 determines whether the signal received from the external terminal is a set signal and verifies the security of the received signal. That is, the control unit 202 determines whether the signal received from the external terminal is a signal set in the security enhancing device of the vehicle network according to the present invention, and verifies the primary security.

변환부(203)는 제어부(202)에서 외부 단말기로부터 수신된 신호가 설정된 신호로 확인되어 보안성을 검증한 경우, 변환부(203)는 수신된 신호를 게이트웨이 모듈로 입력하기 위하여 수신된 신호를 제1 메시지로 변환한다. 즉, 변환부(203)는 외부 단말기로부터 수신된 신호를 캔 통신에서 사용되는 메시지 형태로 변환한다. If the signal received from the external terminal is verified as a set signal and the security is verified by the control unit 202, the conversion unit 203 converts the received signal into a signal to input the received signal to the gateway module Into a first message. That is, the conversion unit 203 converts the signal received from the external terminal into a message format used in the can communication.

암호화부(204)는 게이트웨이 모듈이 수신 장치의 유효성을 판단할 수 있도록, 제1 메시지를 암호화하여 제2 메시지를 생성한다. 보다 구체적으로, 암호화부(204)는 수신 장치에서 1차적인 보안성을 검증한 후 게이트웨이 모듈에서 수신 장치가 설정된 수신 장치인지 여부를 판단할 수 있도록 제1 메시지를 암호화하여 제2 메시지를 생성한다. The encryption unit 204 encrypts the first message and generates the second message so that the gateway module can determine the validity of the receiving apparatus. More specifically, the encryption unit 204 encrypts the first message to generate a second message so that the gateway module can determine whether or not the receiving apparatus is the established receiving apparatus after verifying the primary security in the receiving apparatus .

전송부(205)는 게이트웨이 모듈로 제1 메시지 및 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널(수신 장치 캔)을 통하여 게이트웨이 모듈로 전송한다. The transmitting unit 205 transmits the first message and the second message to the gateway module through a channel (receiving apparatus can) of a previously defined gateway module.

상술한 블록 구성에서, 제어부(202)는 수신 장치의 전반적인 기능을 수행할 수 있다. 본 발명에서 이를 별도로 구성하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 실제로 제품을 구현하는 경우에 수신 장치의 기능 모두를 제어부(202)에서 처리하도록 구성할 수도 있으며, 기능 중 일부만을 제어부(202)에서 처리하도록 구성할 수도 있다.
In the above-described block configuration, the control unit 202 can perform the overall function of the receiving apparatus. In the present invention, these are separately constructed and described in order to describe each function separately. Therefore, when the product is actually implemented, the control unit 202 may be configured to process all the functions of the receiving apparatus, or only a part of the functions may be processed by the control unit 202. [

도 3은 본 발명의 일 실시예에 따른 게이트웨이 모듈의 구성을 도시한 블록도이다. 도 3에 도시된 바와 같이, 본 발명에 따른 게이트웨이 모듈은 복호화부(301), 제어부(302) 및 라우팅부(303)를 포함하여 구성된다. 먼저, 복호화부(301)는 수신 장치와 연결된 채널(수신 장치 캔)을 통하여 수신된 제1 메시지 및 제1 메시지가 암호화된 제2 메시지 중 수신 장치의 유효성을 판단하기 위하여 제2 메시지를 복호화하여 제3 메시지를 생성한다. 3 is a block diagram illustrating a configuration of a gateway module according to an embodiment of the present invention. 3, the gateway module according to the present invention includes a decoding unit 301, a control unit 302, and a routing unit 303. First, the decryption unit 301 decrypts the first message received through the channel (receiving apparatus can) connected to the receiving apparatus and the second message encrypted with the first message to determine the validity of the receiving apparatus And generates a third message.

제어부(302)는 제1 메시지와 제3 메시지의 동일성 여부를 판단하여 제1 메시지와 제3 메시지의 동일성이 인정되면 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 제1 메시지가 설정된 메시지인지 여부를 판단한다. 여기서, 게이트웨이 모듈이 제1 메시지와 제3 메시지가 동일한지 여부를 판단하는 이유는 수신 장치가 설정된 수신 장치인지 여부를 판단하기 위함이다. 왜냐하면, 제3자에 의하여 차량에 구비된 수신 장치만이 교체된 경우, 사용자에 의하여 설정된 신호가 아님에도 수신 장치에서 실행되는 1차적인 검증 단계를 통과할 수 있기 때문이다. The control unit 302 determines whether the first message and the third message are identical or not. If the first message and the third message are recognized to be identical, the control unit 302 confirms that the receiving apparatus is a valid receiving apparatus, 1 message is a set message. Here, the reason why the gateway module determines whether the first message and the third message are identical is to determine whether the receiving apparatus is the set receiving apparatus. This is because, if only a receiving device provided in a vehicle by a third party is replaced, it is possible to pass the primary verification step performed in the receiving device even if it is not a signal set by the user.

라우팅부(303)는 제1 메시지가 설정된 메시지로 확인되어 보안성이 검증되면 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅한다. 예를 들면, 제1 메시지에 포함된 신호가 제1 채널로 라우팅되도록 설정된 경우, 라우팅부(303)는 제1 메시지를 제1 채널로 라우팅한다. The routing unit 303 routes the first message to any one of the plurality of connected channels when the security of the first message is verified and the security of the first message is verified. For example, when the signal included in the first message is set to be routed to the first channel, the routing unit 303 routes the first message to the first channel.

라이팅부(304)는 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 제1 메시지인 라이팅 코드로 라이팅한다. 보다 구체적으로, 외부 단말기로부터 수신된 라이팅 코드가 제1 메시지로 변경된 것이라면, 라이팅부(304)는 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 제1 메시지인 라이팅 코드로 라이팅한다.
The lighting unit 304 writes any one of at least one unit included in the routed channel as a first message, a lighting code. More specifically, if the lighting code received from the external terminal is a change to the first message, the lighting unit 304 writes any one of the units included in the routed channel to the lighting code as the first message .

도 4는 본 발명에 따른 외부 단말기로부터 입력받은 신호의 유효성 여부를 확인하는 일 실시예를 도시한 도면이다. 도 4에 도시된 바와 같이, 본 발명에 따른 게이트웨이 모듈(401)은 제5 채널(수신 장치 채널) 및 제1 채널 내지 제4 채널을 포함하여 구성된다. 보다 구체적으로는, 수신 장치 채널은 외부 단말기(403)로부터 신호를 수신할 수 있는 수신 장치(402)와 연결되어 있고, 제1 채널 내지 제4 채널에는 각각 적어도 하나의 유닛으로 구성된 제1 네트워크 내지 제4 네트워크(404 내지 407)로 구성된다. 4 is a diagram illustrating an example of checking whether a signal received from an external terminal is valid or not according to an embodiment of the present invention. As shown in FIG. 4, the gateway module 401 according to the present invention includes a fifth channel (receiver channel) and first through fourth channels. More specifically, the receiving apparatus channel is connected to the receiving apparatus 402 capable of receiving a signal from the external terminal 403, and the first channel to the fourth channel includes a first network, And a fourth network (404 to 407).

먼저, 게이트웨이 모듈(401)의 제5 채널과 연결된 수신 장치(402)는 외부 단말기(403)로부터 특정 신호를 수신한다. 예를 들면, 외부 단말기(403)와 수신 장치(402)가 와이파이로 연결된 경우, 수신 장치(402)는 외부 단말기(403)로부터 와이파이 신호를 수신한다. 이후, 외부 단말기(403)로부터 특정 신호를 수신한 수신 장치(402)는 수신된 신호가 설정된 신호인지 여부를 판단함으로써, 외부 단말기(403)로부터 수신된 신호의 유효성 여부를 1차적으로 판단한다. 여기서, 설정된 신호란 게이트웨이 모듈(401)에서 사용될 수 있는 미리 정의된 신호로 정의될 수 있다. 예를 들면, 게이트웨이 모듈(401)에서 "제1 신호 내지 제9 신호" 중 적어도 하나의 신호가 포함된 메시지만이 사용될 수 있도록 정의된 경우, 설정된 신호는 "제1 신호 내지 제9 신호"가 될 수 있다. 만약, 수신 장치(402)에서 외부 단말기(403)로부터 수신된 신호가 게이트웨이 모듈(401)에서 사용될 수 있는 설정된 신호와 동일하다고 판단되면, 수신 장치(402)는 수신한 신호를 설정된 메시지 형태인 제1 메시지로 변환할 수 있다. 보다 구체적으로, 수신 장치(402)는 외부 단말기(403)로부터 수신된 신호로 캔(CAN) 통신을 수행하기 위하여 메시지 형태로 변환할 수 있다. 따라서, 수신 장치(402)에서 변환된 메시지에는 적어도 하나의 시그널이 포함될 수 있다. First, the receiving device 402 connected to the fifth channel of the gateway module 401 receives a specific signal from the external terminal 403. [ For example, when the external terminal 403 and the receiving apparatus 402 are connected by Wi-Fi, the receiving apparatus 402 receives the Wi-Fi signal from the external terminal 403. [ The receiving apparatus 402 receiving the specific signal from the external terminal 403 first determines whether the signal received from the external terminal 403 is valid or not by determining whether the received signal is a set signal. Here, the set signal may be defined as a predefined signal that can be used in the gateway module 401. For example, when only a message including at least one of the "first signal through ninth signal" is defined in the gateway module 401, the set signal is "the first signal through the ninth signal" . If it is determined in the receiving apparatus 402 that the signal received from the external terminal 403 is the same as the set signal that can be used in the gateway module 401, the receiving apparatus 402 transmits the received signal 1 message. More specifically, the receiving apparatus 402 can convert the received signal into a message form in order to perform CAN communication with the signal received from the external terminal 403. Accordingly, the converted message in the receiving device 402 may include at least one signal.

상술한 바와 같이, 외부 단말기(403)로부터 수신된 신호에 대한 1차적인 유효성 여부를 판단한 수신 장치(402)는 제1 메시지를 암호화하여 제2 메시지를 생성한 후, 제1 메시지 및 제2 메시지를 게이트웨이 모듈(401)로 전송한다. 이후, 수신 장치(402)로부터 제1 메시지 및 제2 메시지를 수신한 게이트웨이 모듈(401)은 제2 메시지를 복호화하여 제3 메시지를 생성한 후, 제1 메시지와 제3 메시지가 동일한지 여부를 판단한다. 여기서, 게이트웨이 모듈(401)이 제1 메시지와 제3 메시지가 동일한지 여부를 판단하는 이유는 수신 장치(402)가 설정된 수신 장치인지 여부를 판단하기 위함이다. 왜냐하면, 제3자에 의하여 차량에 구비된 수신 장치(402)만이 교체된 경우, 사용자에 의하여 설정된 신호가 아님에도 수신 장치(402)에서 실행되는 1차적인 검증 단계를 통과할 수 있기 때문이다. As described above, the receiving device 402, which has determined the primary validity of the signal received from the external terminal 403, encrypts the first message to generate the second message, and then transmits the first message and the second message To the gateway module 401. After receiving the first message and the second message from the receiving device 402, the gateway module 401 decodes the second message to generate a third message, and then determines whether the first message and the third message are identical . Here, the reason why the gateway module 401 determines whether the first message and the third message are identical is to determine whether the receiving apparatus 402 is a receiving apparatus to which the receiving apparatus 402 is set. This is because, if only the receiving apparatus 402 provided in the vehicle by a third party is replaced, it can pass the primary verification step executed in the receiving apparatus 402 even if it is not a signal set by the user.

게이트웨이 모듈(401)에서 암호화된 메시지와 복화화된 메시지가 일치한다고 판단되면, 게이트웨이 모듈(401)은 게이트웨이 모듈(401)과 연결된 수신 장치(402)를 설정된 수신 장치(402)로 간주하고, 외부로부터 수신된 신호의 2차적인 유효성을 판단할 수 있다. 보다 구체적으로, 게이트웨이 모듈(401)은 수신 장치(402)에서 변환된 메시지가 설정된 메시지인지 여부를 판단하여 외부 단말기(403)로부터 수신된 신호의 유효성을 한번 더 판단할 수 있다. The gateway module 401 regards the receiving device 402 connected to the gateway module 401 as the set receiving device 402 and determines that the external It is possible to determine the secondary validity of the received signal. More specifically, the gateway module 401 may determine whether the converted message is a message set in the receiving apparatus 402, and determine the validity of the signal received from the external terminal 403 once more.

만약, 게이트웨이 모듈(401)에서 외부로부터 수신된 신호의 2차적인 유효성을 판단해본 결과 그 유효성이 검증되었다면, 게이트웨이 모듈(401)은 유효성이 검증된 제1 메시지를 제1 채널 내지 제4 채널과 각각 연결된 네트워크들(403 내지 407) 중 설정된 어느 하나의 네트워크로 라우팅할 수 있다. 예를 들면, 제1 메시지가 제1 네트워크(403)에 포함된 A 유닛으로 전송되도록 설정되어 있다면, 게이트웨이 모듈(401)은 유효성이 검증된 제1 메시지를 A 유닛으로 라우팅할 수 있다. If the validity of the signal received from the gateway module 401 is verified as a result of the second validity of the signal received from the gateway module 401, the gateway module 401 transmits the validated first message to the first channel through the fourth channel, May be routed to any one of the connected networks 403 to 407, respectively. For example, if the first message is set to be sent to the A unit included in the first network 403, the gateway module 401 may route the validated first message to the A unit.

종래 차량에 구비된 게이트웨이 모듈에서는 외부 단말기로부터 수신된 신호에 대한 보안성 여부를 검증하지 않고, 수신된 신호를 설정된 네트워크로 그대로 라우팅하여 해킹에 대한 위험성이 노출되는 문제점이 있었다. 이러한, 종래의 차량용 캔 네트워크에서는 게이트웨이 모듈과 연결된 각각의 네트워크 내의 유닛들에서 외부 단말기로부터 수신한 신호의 유효성을 직접 필터링했기 때문에 각각의 유닛들의 부하가 늘어나는 문제점 또한 있었다. 그러나, 본 발명에서는 게이트웨이 모듈(401)에 수신 장치(402)를 별도로 연결하여 외부 단말기(403)로부터 수신한 신호에 대한 유효성을 1차적으로 검증하고, 게이트웨이 모듈(401)에서 2차적인 유효성을 검증하여 차량의 보안성을 향상시킬 수 있으며, 제3자의 악의적인 해킹에 대응할 수 있는 장점이 있다. 또한, 본 발명에서는 사전에 승인된 신호가 추가될 경우, 모든 유닛의 소프트웨어를 변경할 필요가 없어 경제적인 장점이 있다.
There is a problem that the gateway module provided in the conventional vehicle does not verify the security of the signal received from the external terminal and routes the received signal to the established network as it is, thereby exposing the risk of hacking. In the conventional canned car network, since the validity of the signals received from the external terminal is directly filtered by the units in each network connected to the gateway module, there is a problem that the load of each unit increases. However, in the present invention, the receiving module 402 is separately connected to the gateway module 401 to primarily verify the validity of the signal received from the external terminal 403, and the second module It is possible to improve the security of the vehicle and to cope with malicious hacking of a third party. Further, in the present invention, there is no need to change the software of all units when a previously approved signal is added, which is economical.

도 5는 본 발명에 따른 서버로부터 인증과정을 거친 외부 단말기로부터 입력받은 라이팅 코드의 유효성 여부를 확인하는 일 실시예를 도시한 도면이다. 먼저, 도 5에 도시된 바와 같이, 외부 단말기(501)는 차량으로 라이팅 코드(writing code)를 전송하기 전에 서버(501)로부터 설정된 단말기임을 인증받기 위한 인증 과정을 거친다. 보다 구체적으로, 외부 단말기(501)는 설정된 인증 과정에 따라 서버(502)로 인증에 필요한 정보를 전송한 후, 서버(502)로부터 인증 확인 정보를 수신하는 인증 과정을 거친다. 만약, 상술한 단말기의 인증 과정이 없다면, 차량은 악의적인 제3자가 소지한 단말기로부터 라이팅 코드를 전송받을 수 있기 때문이다. 5 is a diagram illustrating an example of checking whether a lighting code received from an external terminal that has been authenticated by a server according to the present invention is validated. First, as shown in FIG. 5, the external terminal 501 performs an authentication process to authenticate a terminal set up from the server 501 before transmitting a writing code to the vehicle. More specifically, the external terminal 501 transmits information required for authentication to the server 502 according to the set authentication process, and then performs an authentication process of receiving the authentication confirmation information from the server 502. If there is no authentication process of the terminal, the vehicle can receive a lighting code from a terminal possessed by a malicious third party.

게이트웨이 모듈(504)의 제5 채널과 연결된 수신 장치(503)는 인증 확인 정보를 수신한 외부 단말기(501)로부터 라이팅 코드인 제1 코드와 제1 코드가 암호화된 제2 코드를 수신한다. 이후, 수신 장치(503)는 수신된 제1 코드 및 제2 코드를 설정된 메시지 형태인 제1 메시지로 변환한다. 보다 구체적으로, 수신 장치(503)는 외부 단말기(501)로부터 수신한 신호로 캔 통신을 수행하기 위하여 메시지 형태로 변환할 수 있다. 따라서, 수신 장치(503)에서 변환된 메시지에는 적어도 하나의 시그널이 포함될 수 있다. The receiving device 503 connected to the fifth channel of the gateway module 504 receives a first code as a lighting code and a second code in which a first code is encrypted from the external terminal 501 that has received the authentication confirmation information. Then, the receiving apparatus 503 converts the received first code and second code into a first message in the form of a set message. More specifically, the receiving apparatus 503 can convert the message received from the external terminal 501 into a message form in order to perform can communication. Accordingly, the converted message in the receiving apparatus 503 may include at least one signal.

이후, 수신 장치(503)는 제1 메시지를 암호화하여 제2 메시지를 생성한 후, 제1 메시지 및 제2 메시지를 게이트웨이 모듈(504)로 전송한다. 이후, 수신 장치(503)로부터 제1 메시지 및 제2 메시지를 수신한 게이트웨이 모듈(504)은 제2 메시지를 복호화하여 제3 메시지를 생성한 후, 제1 메시지와 제3 메시지가 동일한지 여부를 판단한다. 여기서, 게이트웨이 모듈(504)이 제1 메시지와 제3 메시지가 동일한지 여부를 판단하는 이유는 수신 장치(503)가 설정된 수신 장치인지 여부를 판단하기 위함이다. 이후, 게이트웨이 모듈(504)에서 암호화된 메시지와 복화화된 메시지가 일치한다고 판단되면, 게이트웨이 모듈(504)은 게이트웨이 모듈(504)과 연결된 수신 장치(503)를 설정된 수신 장치(503)로 간주할 수 있다. 왜냐하면, 수신 장치(503)에서 제1 메시지를 암호화하여 제2 메시지를 생성할 때 및 게이트웨이 모듈(504)에서 제2 메시지를 복호화하여 제3 메시지를 생성할 때, 각각 사용되는 암호화 알고리즘이 대칭키 또는 비 대칭키 암호화 알고리즘이기 때문이다. After that, the receiving apparatus 503 encrypts the first message to generate a second message, and then transmits the first message and the second message to the gateway module 504. After receiving the first message and the second message from the receiving apparatus 503, the gateway module 504 decodes the second message to generate a third message, and then determines whether the first message and the third message are identical . Here, the reason why the gateway module 504 determines whether the first message and the third message are identical is to determine whether the receiving device 503 is the set receiving device. Thereafter, when it is determined that the encrypted message and the decoded message are identical in the gateway module 504, the gateway module 504 regards the receiving device 503 connected to the gateway module 504 as the set receiving device 503 . This is because when the receiving device 503 encrypts the first message to generate the second message and the gateway module 504 decrypts the second message to generate the third message, Or an asymmetric key encryption algorithm.

만약, 게이트웨이 모듈(504)에서 게이트웨이 모듈(504)과 연결된 수신 장치(503)를 설정된 수신 장치(503)로 간주하였다면, 게이트웨이 모듈(504)은 외부로부터 수신된 라이팅 코드의 유효성을 판단한다. 이후, 게이트웨이 모듈(504)이 외부로부터 수신된 라이팅 코드의 유효성을 판단해본 결과 그 유효성이 검증되었다면, 게이트웨이 모듈(504)은 유효성이 검증된 제1 코드인 라이팅 코드를 제1 채널 내지 제4 채널과 각각 연결된 네트워크들(505 내지 508) 중 설정된 어느 하나의 유닛을 포함하는 네트워크로 라우팅한다. 이후, 게이트웨이 모듈(504)은 설정된 어느 하나의 유닛을 제1 코드인 라이팅 코드로 라이팅한다.
If the gateway module 504 regards the receiving device 503 connected to the gateway module 504 as the set receiving device 503, the gateway module 504 determines the validity of the lighting code received from the outside. If the validity of the lighting code received from the outside by the gateway module 504 is verified, the gateway module 504 transmits the lighting code, which is the validated first code, to the first channel through the fourth channel And any one of the networks 505 to 508 connected to the network. Then, the gateway module 504 writes any set unit into the lighting code which is the first code.

도 6은 본 발명의 일 실시예에 따른 외부 단말기로부터 입력받은 신호의 유효성 여부를 확인하는 차량용 통신 네트워크의 보안 강화 장치의 동작 순서를 도시한 순서도이다. 먼저, 도 6에 도시된 바와 같이, 수신 장치는 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단한다(601). 보다 구체적으로, 수신 장치는 보안성을 강화하기 위하여 외부 단말기로부터 수신된 신호의 유효성 여부를 1차적으로 판단한다. 6 is a flowchart illustrating an operation procedure of a security enhancing apparatus for a vehicle communication network for verifying the validity of a signal received from an external terminal according to an embodiment of the present invention. First, as shown in FIG. 6, the receiving apparatus determines whether a signal received from an external terminal is a set signal (601). More specifically, the receiving apparatus primarily determines whether the signal received from the external terminal is valid or not in order to enhance security.

만약, 수신 장치에서 외부 단말기로부터 수신된 신호가 설정된 신호로 판단되면, 수신 장치는 수신된 신호를 설정된 제1 메시지 형태로 변환한다(602). 보다 구체적으로, 수신 장치는 외부 단말기로부터 수신한 신호로 캔 통신을 수행하기 위하여 메시지 형태로 변환한다. 따라서, 수신 장치에서 변환된 메시지에는 적어도 하나의 시그널이 포함될 수 있다. If it is determined that the signal received from the external terminal in the receiving apparatus is a set signal, the receiving apparatus converts the received signal into the set first message format (602). More specifically, the receiving apparatus converts the received signal into a message form in order to perform can communication with the signal received from the external terminal. Accordingly, the converted message in the receiving apparatus may include at least one signal.

이후, 게이트웨이 모듈은 변환된 제1 메시지가 유효한지 여부를 판단한다(603). 보다 구체적으로, 외부 단말기로부터 수신된 신호에 대한 1차적인 유효성 여부를 판단한 수신 장치는 제1 메시지를 암호화하여 제2 메시지를 생성한 후, 제1 메시지 및 제2 메시지를 게이트웨이 모듈로 전송한다. 이후, 수신 장치로부터 제1 메시지 및 제2 메시지를 수신한 게이트웨이 모듈은 제2 메시지를 복호화하여 제3 메시지를 생성한 후, 제1 메시지와 제3 메시지가 동일한지 여부를 판단한다. 이후, 게이트웨이 모듈에서 암호화된 메시지와 복호화된 메시지가 일치한다고 판단되면, 게이트웨이 모듈은 게이트웨이 모듈과 연결된 수신 장치를 설정된 수신 장치로 간주하고, 외부로부터 수신된 신호의 2차적인 유효성을 판단한다. Then, the gateway module determines whether the converted first message is valid (603). More specifically, the receiving device, which has determined the primary validity of the signal received from the external terminal, encrypts the first message to generate the second message, and then transmits the first message and the second message to the gateway module. After receiving the first message and the second message from the receiving apparatus, the gateway module decodes the second message to generate a third message, and then determines whether the first message and the third message are identical. Thereafter, when it is determined that the encrypted message and the decrypted message are identical, the gateway module regards the receiving device connected to the gateway module as the set receiving device, and determines the secondary validity of the signal received from the outside.

만약, 상술한 판단과정(603)에서, 게이트웨이 모듈에서 변환된 제1 메시지가 유효하다고 판단되면, 게이트웨이 모듈은 제1 메시지를 네 개의 채널 중 설정된 어느 하나의 채널로 라우팅할 수 있다(604).
If it is determined in step 603 that the first message converted by the gateway module is valid, the gateway module may route the first message to any one of the four channels (step 604).

도 7은 본 발명의 일 실시예에 따른 서버로부터 인증과정을 거친 외부 단말기로부터 입력받은 라이팅 코드의 유효성 여부를 확인하는 차량용 통신 네트워크의 보안 강화 장치의 동작 순서를 도시한 순서도이다. 먼저, 도 7에 도시된 바와 같이, 수신 장치는 외부 단말기로부터 라이팅 코드인 제1 코드와 제1 코드가 암호화된 제2 코드를 수신한다(701). 여기서, 수신 장치가 외부 단말기로부터 제1 코드 및 제2 코드를 수신하기 전에 외부 단말기는 설정된 인증 과정에 따라 서버로 인증에 필요한 정보를 전송한 후, 서버로부터 인증 확인 정보를 수신하는 인증 과정을 거친다. FIG. 7 is a flowchart illustrating an operation procedure of a security enhancing apparatus for a vehicle communication network for verifying validity of a lighting code received from an external terminal that has been authenticated by a server according to an exemplary embodiment of the present invention. First, as shown in FIG. 7, the receiving apparatus receives a first code as a lighting code and a second code in which a first code is encrypted, from an external terminal (701). Here, before the receiving apparatus receives the first code and the second code from the external terminal, the external terminal transmits information required for authentication to the server according to the set authentication process, and then performs authentication processing for receiving the authentication confirmation information from the server .

이후, 수신 장치는 수신된 제1 코드 및 제2 코드를 설정된 제1 메시지로 변환한다(702). 보다 구체적으로, 수신 장치는 외부 단말기로부터 수신된 제1 코드 및 제2 코드로 캔 통신을 수행하기 위하여 메시지 형태로 변환한다. 따라서, 수신 장치에서 변환된 메시지에는 적어도 하나의 시그널이 포함될 수 있다. Thereafter, the receiving apparatus converts the received first code and the second code into the set first message (702). More specifically, the receiving apparatus converts the first code received from the external terminal and the second code into a message form in order to perform can communication. Accordingly, the converted message in the receiving apparatus may include at least one signal.

이후, 게이트웨이 모듈은 변환된 제1 메시지가 유효한지 여부를 판단한다. (703). 보다 구체적으로, 수신 장치는 제1 메시지를 암호화하여 제2 메시지를 생성한 후, 제1 메시지 및 제2 메시지를 게이트웨이 모듈로 전송하면, 게이트웨이 모듈은 제2 메시지를 복호화하여 제3 메시지를 생성한 후, 제1 메시지와 제3 메시지가 동일한지 여부를 판단한다. 이후, 게이트웨이 모듈에서 암호화된 메시지와 복화화된 메시지가 일치한다고 판단되면, 게이트웨이 모듈은 게이트웨이 모듈과 연결된 수신 장치를 설정된 수신 장치로 간주하고, 외부로부터 수신된 라이팅 코드의 유효성을 판단한다. Thereafter, the gateway module determines whether the converted first message is valid. (703). More specifically, when the receiving apparatus encrypts the first message to generate the second message, and then transmits the first message and the second message to the gateway module, the gateway module decrypts the second message to generate the third message , It is determined whether the first message and the third message are the same. Thereafter, when it is determined that the encrypted message and the decoded message are identical in the gateway module, the gateway module regards the receiving device connected to the gateway module as the set receiving device, and judges the validity of the writing code received from the outside.

만약, 게이트웨이 모듈에서 판단한 결과 변환된 제1 메시지가 유효하다고 판단되면, 게이트웨이 모듈은 제1 코드를 네 개의 채널 중 설정된 어느 하나의 채널로 라우팅하여 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 제1 코드인 라이팅 코드로 라이팅한다(704).
If it is determined by the gateway module that the converted first message is valid, the gateway module routes the first code to any one of the four channels and transmits the first code to any one of the at least one units included in the routed channel (704) the unit of the first code as the lighting code.

한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments, but is capable of various modifications within the scope of the invention. Therefore, the scope of the present invention should not be limited by the illustrated embodiments, but should be determined by the scope of the appended claims and equivalents thereof.

101: 게이트웨이 모듈 102: 수신 장치
103: 수신 장치 캔 104: M 캔
105: B 캔 106: C 캔
107: P 캔 108: D 캔
201: 입력부 202: 제어부
203: 변환부 204: 암호화부
205: 전송부 301: 복호화부
302: 제어부 303: 라우팅부
304: 라이팅부 401: 게이트웨이 모듈
402: 수신 장치 403: 외부 단말기
404: 제1 네트워크 405: 제2 네트워크
406: 제3 네트워크 407: 제4 네트워크
501: 외부 단말기 502: 서버
503: 수신 장치 504: 게이트웨이 모듈
505: 제1 네트워크 506: 제2 네트워크
507: 제3 네트워크 508: 제4 네트워크
101: gateway module 102: receiving device
103: Receiving device can 104: M-can
105: B-can 106: C-can
107: P can 108: D can
201: input unit 202:
203: conversion unit 204: encryption unit
205: Transmitting unit 301:
302: Control section 303: Routing section
304: writing unit 401: gateway module
402: Receiving device 403: External terminal
404: first network 405: second network
406: third network 407: fourth network
501 external terminal 502 server
503: Receiving device 504: Gateway module
505: first network 506: second network
507: third network 508: fourth network

Claims (12)

수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서,
상기 수신 장치는,
외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 상기 수신된 신호의 보안성을 검증하는 제어부;
설정된 신호로 확인되어 보안성이 검증되면, 상기 수신된 신호를 게이트웨이 모듈로 전송하기 위하여 상기 수신된 신호를 제1 메시지로 변환하는 변환부;
상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 암호화부; 및
상기 게이트웨이 모듈로 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 전송부를 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
1. A security enhancing device for a vehicle network comprising a receiving device and a gateway module,
The receiving apparatus includes:
A controller for determining whether a signal received from an external terminal is a set signal and verifying security of the received signal;
A conversion unit for converting the received signal into a first message so as to transmit the received signal to the gateway module when the received signal is verified and security is verified;
An encryption unit encrypting the first message to generate a second message so that the gateway module can determine the validity of the receiving apparatus; And
And a transmitter for transmitting the first message and the second message to the gateway module through a channel of a predefined gateway module to the gateway module.
수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서,
상기 수신 장치는,
외부 단말기로부터 수신된 라이팅 코드인 제1 코드와 상기 제1 코드가 암호화된 제2 코드를 제1 메시지로 변환하는 변환부;
상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 암호화부; 및
상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 전송부를 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
1. A security enhancing device for a vehicle network comprising a receiving device and a gateway module,
The receiving apparatus includes:
A conversion unit for converting a first code, which is a lighting code received from an external terminal, and a second code, in which the first code is encrypted, into a first message;
An encryption unit encrypting the first message to generate a second message so that the gateway module can determine the validity of the receiving apparatus; And
And a transmitter for transmitting the first message and the second message to the gateway module through a channel of a predefined gateway module.
서로 연결된 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 장치로서,
상기 게이트웨이 모듈은,
상기 수신 장치가 연결된 채널을 통하여 수신된 제1 메시지 및 상기 수신 장치에 의해서 상기 제1 메시지가 암호화된 제2 메시지 중 상기 수신 장치의 유효성을 판단하기 위하여 상기 제2 메시지를 복호화하여 제3 메시지를 생성하는 복호화부;
상기 제1 메시지와 상기 제3 메시지의 동일성 여부를 판단하여 상기 제1 메시지와 상기 제3 메시지의 동일성이 인정되면 상기 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 상기 제1 메시지가 설정된 메시지인지 여부를 판단하는 제어부; 및
상기 제1 메시지가 설정된 메시지로 확인되어 상기 보안성이 검증되면 상기 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅하는 라우팅부를 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
1. A security enhancing device for a vehicle network comprising a receiving device and a gateway module connected to each other,
The gateway module includes:
Decrypting the second message to determine the validity of the receiving apparatus among the first message received through the channel to which the receiving apparatus is connected and the second message having the first message encrypted by the receiving apparatus, A decoding unit for generating a decoding signal;
Determining whether the first message is identical to the third message, confirming that the receiving device is a valid receiving device if the identity of the first message and the third message is recognized, A controller for determining whether the first message is a set message; And
And a routing unit for routing the first message to any one of a plurality of connected channels when the first message is confirmed by the established message and the security is verified.
제3항에 있어서,
상기 제1 메시지는,
외부 단말기로부터 수신된 신호가 메시지 형태로 변경된 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
The method of claim 3,
Wherein the first message comprises:
Wherein the signal received from the external terminal is changed into a message.
제3항에 있어서,
상기 제1 메시지는,
외부 단말기로부터 수신된 라이팅 코드가 메시지 형태로 변경된 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
The method of claim 3,
Wherein the first message comprises:
And the lighting code received from the external terminal is changed into a message form.
제3항에 있어서,
상기 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 상기 제1 메시지인 라이팅 코드로 라이팅하는 라이팅부를 더 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 장치.
The method of claim 3,
Further comprising a lighting unit configured to write one of at least one unit included in the routed channel to the lighting code as the first message.
수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 방법으로서,
상기 수신 장치가, 외부 단말기로부터 수신된 신호가 설정된 신호인지 여부를 판단하여 상기 수신된 신호의 보안성을 검증하는 과정;
상기 수신 장치가, 설정된 신호로 확인되어 보안성이 검증되면, 상기 수신된 신호를 게이트웨이 모듈로 전송하기 위하여 상기 수신된 신호를 제1 메시지로 변환하는 과정;
상기 수신 장치가, 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 과정; 및
상기 수신 장치가, 상기 게이트웨이 모듈로 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 과정을 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
A method for enhancing security of an automotive network comprising a receiving device and a gateway module,
Determining whether a signal received from an external terminal is a set signal and verifying security of the received signal;
Converting the received signal into a first message to transmit the received signal to the gateway module when the receiving device is verified with the set signal and the security is verified;
Generating a second message by encrypting the first message so that the receiving device can determine the validity of the receiving device; And
Wherein the receiving device transmits the first message and the second message to the gateway module through a channel of a predefined gateway module to the gateway module.
수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 방법으로서,
상기 수신 장치가, 외부 단말기로부터 수신된 라이팅 코드인 제1 코드와 상기 제1 코드가 암호화된 제2 코드를 제1 메시지로 변환하는 과정;
상기 수신 장치가, 상기 게이트웨이 모듈이 상기 수신 장치의 유효성을 판단할 수 있도록, 상기 제1 메시지를 암호화하여 제2 메시지를 생성하는 과정; 및
상기 수신 장치가, 상기 제1 메시지 및 상기 제2 메시지를 사전에 정의된 게이트웨이 모듈의 채널을 통하여 상기 게이트웨이 모듈로 전송하는 과정을 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
A method for enhancing security of an automotive network comprising a receiving device and a gateway module,
Converting the first code, which is the writing code received from the external terminal, and the second code, which is the encrypted first code, into the first message;
Generating a second message by encrypting the first message so that the receiving device can determine the validity of the receiving device; And
Wherein the receiving device transmits the first message and the second message to the gateway module through a channel of a predefined gateway module.
서로 연결된 수신 장치 및 게이트웨이 모듈을 포함하는 차량용 네트워크의 보안 강화 방법으로서,
상기 게이트웨이 모듈이, 수신 장치가 연결된 채널을 통하여 수신된 제1 메시지 및 상기 수신 장치에 의해서 상기 제1 메시지가 암호화된 제2 메시지 중 상기 수신 장치의 유효성을 판단하기 위하여 상기 제2 메시지를 복호화하여 제3 메시지를 생성하는 과정;
상기 게이트웨이 모듈이, 상기 제1 메시지와 상기 제3 메시지의 동일성 여부를 판단하여 상기 제1 메시지와 상기 제3 메시지의 동일성이 인정되면 상기 수신 장치가 유효성이 있는 설정된 수신 장치임을 확인한 후, 보안성을 검증하기 위하여 상기 제1 메시지가 설정된 메시지인지 여부를 판단하는 과정; 및
상기 게이트웨이 모듈이, 상기 제1 메시지가 설정된 메시지로 확인되어 상기 보안성이 검증되면 상기 제1 메시지를 연결된 복수의 채널 중 설정된 어느 하나의 채널로 라우팅하는 과정을 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
1. A method for enhancing security of an automotive network comprising a receiving device and a gateway module connected to each other,
The gateway module decrypts the second message in order to determine the validity of the receiving device among a first message received through a channel to which the receiving device is connected and a second message in which the first message is encrypted by the receiving device Generating a third message;
The gateway module determines whether the first message and the third message are identical or not, and if the identity of the first message and the third message is recognized, the gateway module confirms that the receiving device is a valid receiving device, Determining whether the first message is a set message to verify the message; And
Wherein the gateway module routes the first message to any one of a plurality of connected channels when the security of the gateway module is verified and the security of the gateway module is verified by the established message. How to Enhance Security.
제9항에 있어서,
상기 제1 메시지는,
외부 단말기로부터 수신된 신호가 메시지 형태로 변경된 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
10. The method of claim 9,
Wherein the first message comprises:
Wherein the signal received from the external terminal is changed into a message.
제9항에 있어서,
상기 제1 메시지는,
외부 단말기로부터 수신된 라이팅 코드가 메시지 형태로 변경된 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
10. The method of claim 9,
Wherein the first message comprises:
And the lighting code received from the external terminal is changed to a message form.
제9항에 있어서,
상기 라우팅된 채널에 포함된 적어도 하나의 유닛 중 어느 하나의 유닛을 상기 제1 메시지인 라이팅 코드로 라이팅하는 과정을 더 포함하는 것을 특징으로 하는 차량용 네트워크의 보안 강화 방법.
10. The method of claim 9,
Further comprising the step of writing one of at least one unit included in the routed channel to the lighting code which is the first message.
KR1020120148579A 2012-12-18 2012-12-18 Apparatas and method for enhancing a security of vehicle communication network KR101413428B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120148579A KR101413428B1 (en) 2012-12-18 2012-12-18 Apparatas and method for enhancing a security of vehicle communication network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120148579A KR101413428B1 (en) 2012-12-18 2012-12-18 Apparatas and method for enhancing a security of vehicle communication network

Publications (2)

Publication Number Publication Date
KR20140079051A KR20140079051A (en) 2014-06-26
KR101413428B1 true KR101413428B1 (en) 2014-07-01

Family

ID=51130370

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120148579A KR101413428B1 (en) 2012-12-18 2012-12-18 Apparatas and method for enhancing a security of vehicle communication network

Country Status (1)

Country Link
KR (1) KR101413428B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102472413B1 (en) * 2022-01-25 2022-11-30 쌍용자동차 주식회사 Method for providing security on in vehicle network

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102506931B1 (en) * 2018-02-27 2023-03-07 현대자동차 주식회사 System and method for security inspection of electronic equipment

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060129618A (en) * 2005-06-13 2006-12-18 엘지엔시스(주) Security policy encycripting method and intrusion prevention system for implementing the method
KR20090036562A (en) * 2006-06-19 2009-04-14 네덜란제 오르가니자티에 포오르 토에게파스트-나투우르베텐샤펠리즈크 온데르조에크 테엔오 Method and system for controlling access to networks

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060129618A (en) * 2005-06-13 2006-12-18 엘지엔시스(주) Security policy encycripting method and intrusion prevention system for implementing the method
KR20090036562A (en) * 2006-06-19 2009-04-14 네덜란제 오르가니자티에 포오르 토에게파스트-나투우르베텐샤펠리즈크 온데르조에크 테엔오 Method and system for controlling access to networks

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102472413B1 (en) * 2022-01-25 2022-11-30 쌍용자동차 주식회사 Method for providing security on in vehicle network

Also Published As

Publication number Publication date
KR20140079051A (en) 2014-06-26

Similar Documents

Publication Publication Date Title
KR101673310B1 (en) Method For Controlling Vehicle Security Access Based On Certificate
JP6731887B2 (en) Maintenance system and maintenance method
US9900292B2 (en) Method and apparatus for providing security service for vehicle-dedicated data channel in linking between vehicle head unit and external device
CN107040379B (en) Method for authentication by a controller of a vehicle
KR101938312B1 (en) Different units same security apparatus based on internet of things
KR101356476B1 (en) Data certification and acquisition method for vehicle
US9450937B2 (en) Vehicle network authentication system, and vehicle network authentication method
WO2017080182A1 (en) Data transmission and receiving method, transmitter, receiver, and can bus network
JP6523143B2 (en) Data distribution device, communication system, mobile unit and data distribution method
KR101549034B1 (en) Method for guarantying the confidentiality and integrity of a data in Controller Area Networks
KR101675332B1 (en) Data commincaiton method for vehicle, Electronic Control Unit and system thereof
WO2016018714A1 (en) Apparatus and method for sharing a hardware security module interface in a collaborative network
KR20200091689A (en) Security management system for vehicle communication and operating method thereof, messege processing method of vehicle communication service providing system having the same
CN111447601A (en) Method and device for realizing automobile Bluetooth key
WO2017152864A1 (en) Secure communication method and apparatus for vehicle, vehicle multimedia system, and vehicle
KR101269086B1 (en) Data certification and acquisition method and system for vehicle
CN110312232B (en) Vehicle communication system and vehicle communication method
CN109451504B (en) Internet of things module authentication method and system
KR101413428B1 (en) Apparatas and method for enhancing a security of vehicle communication network
KR20170032210A (en) Data commincaiton method for vehicle, Electronic Control Unit and system thereof
JP6382980B2 (en) Secure content delivery using precoded packet hashing
CN112398644B (en) Content key sharing method, system and storage medium
EP3713190B1 (en) Secure bridging of controller area network buses
WO2016032752A1 (en) Method and apparatus enabling interoperability between devices operating at different security levels and trust chains
Dolev et al. Certificating vehicle public key with vehicle attributes a (periodical) licensing routine, against man-in-the-middle attacks and beyond

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180126

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190125

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200205

Year of fee payment: 7